security

新しい田代砲

アイドルのランキングサイト等で投票ボタンを押すごとにカウンター(投票数)が増える場合、その動作を自動化して物凄い勢いでカウンターを回すのが田代砲である。 しかし、その田代砲もびっくりの投票数を久しぶりに見た。 http://newsbiz.yahoo.co.jp/ronpa/…

実現確率に基づいた辞書攻撃をしてみた話

昨日、4月1日に3月末に退社した社員のパスワード(ここに詳しくは書けない)がわからなくなって困っているという相談をあるお客さんから受けた。 その社員は、そこの上司に個人的な怨恨があるらしく「死ね!」と言い残して辞めていったのだそうだ。パスワード…

国内初の商用アンチウイルスソフトのこと

なんかそろそろ忘年会のシーズンですが、皆さん、いかがお過ごしでしょうか。 そう言えば、去年、私が出席した忘年会には、国内初の商用アンチウイルスソフトの作者が来ていました。 初のと言われても、 「そもそも国産のアンチウイルスソフトなんてあったの…

アナライジング・マルウェア

オライリーの編集の人に献本していただいた。アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing) 内容は、まあ、逆アセしてソフトウェアを解析する系の本と被っている気はする。マルウェアなのでProcess Explorerとかで書き…

ウェブアプリケーションセキュリティ

金床さんがウェブセキュリティ本を出したので編集の人から献本してもらった。今日の写真は、その本に添えられていた送り状である。このあかんべーがなんとも意味深で「なお一層の努力を重ねる所存」ではないのか、「宜しく申し上げる」気が毛頭ないのか、そ…

IEの落とし方

たった1行のJavaScriptコードでInternet Explorerをクラッシュさせる方法が発見された。 何故、これで落ちるのかと言う技術的な話が、id:shogo4405:20060903に書いてある。どんなパターンで落ちるかは、id:Mug:20060904:1157386710で網羅されている。ショー…